Arabia Saudita advierte que el software malicioso que destruyó sistemas de su paraestatal petrolera en 2012 ha regresado, al menos una compañía petroquímica fue afectada por su propagación.

La sospecha de la dispersión inicial del virus Shamoon en 2012 cayó sobre Irán, como sucedió después del ciberataque de Stuxnet contra el programa de enriquecimiento nuclear de Teherán.

No está claro quién podría ser el responsable de la nueva infección, aunque las relaciones entre rivales regionales permanecen tensas.

Un informe publicado el lunes por la televisión saudita incluyó comentarios que sugieren que 15 agencias gubernamentales e instituciones privadas habían sido afectadas por el virus Shamoon, incluido el Ministerio de Trabajo saudí. El ministerio dijo que estaba trabajando con el Ministerio Interior para contener el virus.

Sadara, una empresa conjunta entre Saudi Arabian Oil Co. y la empresa con sede en Michigan Dow Chemical Co., cerró su red de computadoras el lunes durante una interrupción.

El portavoz de la compañía, Sami Amin, dijo que su red permaneció fuera el martes, aunque esto no afectó las operaciones en la instalación. Él rechazó a hacer más comentarios.

Sadara tiene su sede en la ciudad industrial de Jubail, que se encuentra a unos 100 kilómetros al noroeste de la ciudad de Dammam, en el corazón de la industria petrolera de su reino. Las instalaciones de 20.000 millones de dólares, inaugurada por el rey saudita Salman a finales de noviembre, incluye 26 unidades de fabricación que producirán más de 3 millones de toneladas métricas de plásticos y productos químicos.

Otro informe estatal emitido el martes dijo que la Corporación Saudita de Formación Técnica y Profesional se vio afectada, aunque un portavoz negó que el virus causó algún daño a su red.

Symantec Corp., una firma de seguridad con sede en California, advirtió a finales de noviembre que Shamoon había sido detectado de nuevo en Arabia Saudita. Las computadoras afectadas habían borrado sus discos duros y mostraban una fotografía del cuerpo del chico sirio de tres años, Aylan Kurdi, que se ahogó huyendo de la guerra civil de su país, informó Symantec.

"Por qué Shamoon de repente ha vuelto después de cuatro años es desconocido", mencionó Symantec. "Sin embargo, con su carga altamente destructiva, es evidente que los atacantes quieren que sus objetivos se sienten y tomar nota".

Los ataques de noviembre aparentemente involucraron contraseñas previamente robadas. Symantec comunicó el lunes que el brote podría estar vinculado a un grupo denominado Greenbug, que anteriormente atacó objetivos en Bahrein, Irán, Irak, Kuwait, Qatar, Arabia Saudita y Turquía a través mensajes de correo electrónico con archivos maliciosos adjuntos.